Citrix Provisioning 2109

统一可扩展固件接口 (UEFI) 预启动环境

Citrix Virtual Apps and Desktops 在 Hyper-V(第 2 代)和 ESX VM 上支持统一可扩展固件接口 (UEFI) 硬件技术。这些元素分别使用 SCVMM 和 vCenter 进行管理并使用 Citrix Provisioning 通过流技术推送。通过此功能,您可以:

  • 使用千兆位网速在启动时通过流技术推送服务器操作系统,以便用户体验到更快的启动速度。
  • 支持在虚拟化环境中使用 TB 磁盘。

UEFI 完全替代了 BIOS,并且需要使用新的引导程序。使用两个引导程序:一个适用于 32 位系统,一个适用于 64 位系统。引入另一个引导程序使得网络拓扑更加复杂,具体取决于引导程序的交付方式。

配置 UEFI 时,请注意:

  • 用于 UEFI VM 的操作系统磁盘需要 GUID 分区表 (GPT)。
  • 安装使用 UEFI 的操作系统时,Windows 会自动将其配置为获取 GPT。

限制

UEFI 目标引导菜单最多支持九个条目。

UEFI 中的安全启动

Citrix Provisioning 支持在以下平台上使用 UEFI 中的安全启动:

  • 带有 UEFI 固件和安全启动选项的物理机。
  • Hyper-V 2016 及更高版本的 VM 在安全启动设置中使用 Microsoft UEFI 证书颁发机构模板。Hyper-V 2012 R2 不受支持。
  • Hyper-V 2016 及更新版本。
  • ESX 必须使用版本 6.5 或更高版本。
  • Citrix 8.1 Hypervisor 支持来宾 UEFI 引导和安全引导。有关详细信息,请参阅 Citrix Hypervisor 文档。

提示:

支持 UEFI 的物理机支持安全引导。

网络拓扑

使用 PXE 服务器则允许使用最简单的拓扑,因为 PXE 协议支持多种体系结构。Citrix Provisioning PXE 服务器将识别 DHCP 中嵌入的体系结构标志,然后发现并返回相应的引导程序文件名。因此,旧版 BIOS 计算机和 UEFI 计算机位于相同的网络段上。

如果选择了 DHCP 选项 67,则存在两个拓扑选项:

  • 在单个段上,使用 DHCP 预留为每个目标设备指定引导程序文件名(选项 67)。此过程可用于小型环境,但可以快速扩展以适用于企业环境。
  • 将环境分为多个段,将旧版设备与 UEFI 设备隔离开来。对于每个段,请通过设置的相应选项 67 配置 DHCP 作用域。

配置引导程序

不能为 UEFI 引导程序配置嵌入式设置。因此,应使用 DHCP 选项配置 UEFI 引导程序。

DHCP 选项 11 – RLP 服务器

选项 11 允许您指定多个 IPv4 地址。使用此选项可在 Provisioning 服务器上指定流 NIC 的地址。可以指定四个以上的地址。UEFI 引导程序将读取所有地址,然后使用轮循机制选择一个要连接到的地址。

注意:

选项 17 的优先级高于选项 11。

DHCP 选项 17 – 引导路径

“引导路径”选项通常与 iSCSI 结合使用以指定要启动的服务器和虚拟磁盘。Citrix Provisioning 使用以下格式指定服务器地址:

pvs:[IPv4]<:17:6910>

pvs – Required identifier

IPv4 – Address of a streaming NIC on the Provisioning Services server

17 – Protocol identifier for UDP (required if a logon port is specified)

port – Logon port (not required if the default port of 6910 is used)
<!--NeedCopy-->

示例:

pvs:[server.corp.com]:17:6910

pvs:[server.corp.com]

pvs:[192.168.1.1]

pvs:[192.168.1.1]:17:6910
<!--NeedCopy-->

将目标设备与引导程序相关联

使用 BOOTPTAB 文件可将目标设备与特定的引导程序相关联。以下问题适用于 BOOTPTAB 文件的格式,以支持混合旧版环境和 UEFI 环境:

  • ar 标记指定目标设备的引导环境的体系结构。可以为相同的 MAC 地址不同的体系结构设置多个注册表项。此标记对支持旧版 BIOS 和 UEFI 引导的硬件非常有用。
  • 不支持通配符。如果在 BOOTPTAB 文件中找不到指定 MAC 地址的条目,则使用默认值。

下表列出了 BOOTPTAB 的体系结构:

体系结构 引导文件名
0 x86 BIOS ardbp32.bin
6 x86 UEFI pvsnbpia32.efi
7 x64 UEFI pvsnbpx64.efi
9 EBC(适用于 VMware ESX) pvsnbpx64.efi

注意:

即使使用了 PXE,仍然需要 BOOTPTAB 文件。

体系结构的完整列表可以从 IETF 获取。

BOOTPTAB 文件的格式如下:

<hostname>:ha=<mac_address>:ar=<architecture>:bf=<bootstrap_name>

例如:

host001:ha=001122334455:ar=0:bf=ardbp32.bin

host002:ha=554433221100:ar=7:bf=pvsnbpx64.efi

如果缺少体系结构标志,则默认值为 0。

统一可扩展固件接口 (UEFI) 预启动环境